問題タブ [graylog2]

私はGraylog2が初めてです。Elasticsearch から保存されたログを分析するために使用しています。

このリンクを使用してセットアップを正常に完了しましたhttp://www.richardyau.com/?p=377

しかし、「xg-*」というインデックス名でログをelasticsearchに解析しました。同じことが graylog2 で複製されていない理由がわかりません。

graylogs2 Web インターフェイスでインデックスの状態を確認すると、"graylog2_0" インデックスのみが表示されます。私のインデックスを表示していません。

誰かがその背後にある理由を教えてください。

Elasticsearch インデックスの詳細:

Graylog2 Web インデックスの詳細:

デバッグ ログに使用する Graylog2 サーバーにディスクの問題がいくつかありました。現在、割り当てられていないシャードがあります:

シャードは400以上です。単一ノードのセットアップなので、データを失うことなくそれらを削除できます。これを行うには、インデックス (graylog_xxx) とシャード (1,2,...) をループする必要があります。

Bash でこれ (2 つの変数) をループするにはどうすればよいですか? 削除 API 呼び出しには 2 つの変数があり、これを置き換える必要があります (私の知る限り):

これについて私が気になるのは、割り当てられていないシャードにはノードがないことです。しかし、API 呼び出しで指定する必要があります。

Graylog サーバーを実行しているマシンのスペースが不足しています。

多くのスペースがファイルで占められています

/var/lib/elasticsearch/graylog2/nodes/0/indices/graylog2_0/0/indexフォルダ。

• このフォルダ内のファイルを削除しても安全ですか?

• これはエラスティック検索の問題ですか?

• 今後このようなことが起こらないようにするにはどうすればよいですか?

ありがとう、

ショーン

こんにちは私の構成は次のとおりです。

Elasticsearch.yml :

graylog2.conf :

Apache localhost にインストールしようとしています。

curl -XGET ' http://localhost:9200/_cluster/health?pretty=true 'を使用して確認すると

私が得る出力は次のとおりです。

チュートリアルに従っています https://www.digitalocean.com/community/tutorials/how-to-install-graylog2-and-centralize-logs-on-ubuntu-14-04

出力: 2016-01-18 18:45:53,221 警告: org.elasticsearch.discovery.zen - [graylog2-server] マスターへの接続に失敗しました [[Sunpyre][l1hOltklR-OIeBq7dcPR9g][inet[/172.16.1.169:9300] ]]{master=true}]、再試行中... org.elasticsearch.transport.ConnectTransportException: [Sunpyre][inet[/172.16.1.169:9300]] connect_timeout[30s]

2016-01-18 18:45:53,221 警告: org.elasticsearch.discovery.zen - [graylog2-server] マスターへの接続に失敗しました [[Sunpyre][l1hOltklR-OIeBq7dcPR9g][inet[/172.16.1.169:9300]] {master=true}]、再試行中... org.elasticsearch.transport.ConnectTransportException: [Sunpyre][inet[/172.16.1.169:9300]] connect_timeout[30s]

エラー: エラスティックサーチに正常に接続できませんでした。クラスターの状態が RED ではなく、ElasticSearch が適切に実行されていることを確認してください。

「echo -n password | sha256sum」を適用した後、「Graylog サーバーが利用できません。ログインできません」などの問題が発生します。

スクリーンショットとserver.confファイルとweb.confファイルのスクリプトを見つけてください。

server.conf ファイル内:

password_secret = sDk4hzCYXJ3auybi5ZBzNB65lvO62H81tr206vJ2uOB7g3i6IDmxvowXrzYqBhKHpGdOVbQyoO1G2v3rXQxwBDnX7SdxBPVE

root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

web.conf ファイル内:

application.secret="sDk4hzCYXJ3auybi5ZBzNB65lvO62H81tr206vJ2uOB7g3i6IDmxvowXrzYqBhKHpGdOVbQyoO1G2v3rXQxwBDnX7SdxBPVE"

「No Graylog servers available. Cannot login.」のようなエラーが表示される Graylog ウェルカム ページ。

問題を解決する方法を教えてください:

1.Graylog サーバーが利用できません。ログインできません。2.申し訳ありませんが、それらの認証情報は無効です

（ここではusername:adminを使用しました

パスワード: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8)

しかし、Graylogでログイン成功できません。

ありがとう、ナグ

いくつかの特定の MySql テーブルから graylog2 にデータを取得する方法を探しています。以下のようにlogstash JDBC入力プラグインを使用して、ELKで同様のことを行いました。

https://www.elastic.co/blog/logstash-jdbc-input-plugin

graylog2を介してそれを行う同様の方法またはより良い方法はありますか

Elasticsearch クラスター「graylog2」のヘルス ステータスは黄色で表示されますが、Web インターフェイスでは緑色で表示されます。

Graylog Web インターフェイスで次の行を確認できました。

「管理下にある合計 26 メッセージの 1 つのインデックス。現在の書き込みアクティブ インデックスは graylog2_0 です。

Elasticsearch クラスターは緑色です。シャード: 1 アクティブ、0 初期化、0 再配置、0 未割り当て"

誰か私の質問に答えてくれませんか

1. データが非常に少ない場合でも、logstash インデックスのステータスが黄色になるのはなぜですか?
2. Elasticsearch クラスターの正常性が黄色なのはなぜですか?
3. それを修正する方法。